Получить URL-адрес загрузки из файла, загруженного с помощью облачных функций для Firebase

Использовать file.publicUrl()

Асинхронный/Ожидание

const bucket = storage.bucket('bucket-name');
const uploadResponse = await bucket.upload('image-name.jpg');
const downloadUrl = uploadResponse[0].publicUrl();

Обратный вызов

const bucket = storage.bucket('bucket-name');
bucket.upload('image-name.jpg', (err, file) => {
  if(!file) {
    throw err;
  }

  const downloadUrl = file.publicUrl();
})

downloadUrl будет "https://storage.googleapis.com/bucket-name/image-name.jpg".

Обратите внимание, что для того, чтобы приведенный выше код работал, вы должны сделать корзину или файл общедоступными. Для этого следуйте инструкциям здесь https://cloud.google.com/storage/docs/access-control/making-data-public. Кроме того, я импортировал пакет @google-cloud/storage напрямую, а не через Firebase SDK.

Я видел это в документе хранилища администратора

const options = {
  version: 'v4',
  action: 'read',
  expires: Date.now() + 15 * 60 * 1000, // 15 minutes
};

// Get a v4 signed URL for reading the file
const [url] = await storage
  .bucket(bucketName)
  .file(filename)
  .getSignedUrl(options);

console.log('Generated GET signed URL:');
console.log(url);
console.log('You can use this URL with any user agent, for example:');
console.log(`curl '${url}'`);

Для тех, кто пытается использовать параметр токена для совместного использования файла и хотел бы использовать команду gsutil, вот как я это сделал:

Сначала вам нужно пройти аутентификацию, выполнив: gcloud auth

Затем запустите:

gsutil setmeta -h "x-goog-meta-firebaseStorageDownloadTokens:$FILE_TOKEN" gs://$FIREBASE_REPO/$FILE_NAME

Затем вы можете скачать файл по следующей ссылке:

https://firebasestorage.googleapis.com/v0/b/$FIREBASE_REPO/o/$FILE_NAME?alt=media&token=$FILE_TOKEN

ответ https://coderhelper.com/users/269447/laurent лучше всего работает

const uploadOptions: UploadOptions = {
    public: true
};

const bucket = admin.storage().bucket();
[ffile] = await bucket.upload(oPath, uploadOptions);
ffile.metadata.mediaLink // this is what you need

Я уже разместил свой ответ... в приведенном ниже URL-адресе, где вы можете получить полный код с решением

Как загрузить изображение (строку) в кодировке base64 непосредственно в корзину Google Cloud Storage с помощью Node.js?

const uuidv4 = require('uuid/v4');
const uuid = uuidv4();

    const os = require('os')
    const path = require('path')
    const cors = require('cors')({ origin: true })
    const Busboy = require('busboy')
    const fs = require('fs')
    var admin = require("firebase-admin");


    var serviceAccount = {
        "type": "service_account",
        "project_id": "xxxxxx",
        "private_key_id": "xxxxxx",
        "private_key": "-----BEGIN PRIVATE KEY-----\jr5x+4AvctKLonBafg\nElTg3Cj7pAEbUfIO9I44zZ8=\n-----END PRIVATE KEY-----\n",
        "client_email": "xxxx@xxxx.iam.gserviceaccount.com",
        "client_id": "xxxxxxxx",
        "auth_uri": "https://accounts.google.com/o/oauth2/auth",
        "token_uri": "https://oauth2.googleapis.com/token",
        "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
        "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/firebase-adminsdk-5rmdm%40xxxxx.iam.gserviceaccount.com"
      }

    admin.initializeApp({
        credential: admin.credential.cert(serviceAccount),
        storageBucket: "xxxxx-xxxx" // use your storage bucket name
    });


    const app = express();
    app.use(bodyParser.urlencoded({ extended: false }));
    app.use(bodyParser.json());
app.post('/uploadFile', (req, response) => {
    response.set('Access-Control-Allow-Origin', '*');
    const busboy = new Busboy({ headers: req.headers })
    let uploadData = null
    busboy.on('file', (fieldname, file, filename, encoding, mimetype) => {
        const filepath = path.join(os.tmpdir(), filename)
        uploadData = { file: filepath, type: mimetype }
        console.log("-------------->>",filepath)
        file.pipe(fs.createWriteStream(filepath))
      })

      busboy.on('finish', () => {
        const bucket = admin.storage().bucket();
        bucket.upload(uploadData.file, {
            uploadType: 'media',
            metadata: {
              metadata: { firebaseStorageDownloadTokens: uuid,
                contentType: uploadData.type,
              },
            },
          })

          .catch(err => {
            res.status(500).json({
              error: err,
            })
          })
      })
      busboy.end(req.rawBody)
   });




exports.widgets = functions.https.onRequest(app);

Без signedURL() с использованием makePublic()

const functions = require('firebase-functions');
const admin = require('firebase-admin');

admin.initializeApp()
var bucket = admin.storage().bucket();

// --- [Above] for admin related operations, [Below] for making a public url from a GCS uploaded object

const { Storage } = require('@google-cloud/storage');
const storage = new Storage();

exports.testDlUrl = functions.storage.object().onFinalize(async (objMetadata) => {
    console.log('bucket, file', objMetadata.bucket + ' ' + objMetadata.name.split('/').pop()); // assuming file is in folder
    return storage.bucket(objMetadata.bucket).file(objMetadata.name).makePublic().then(function (data) {
        return admin.firestore().collection('publicUrl').doc().set({ publicUrl: 'https://storage.googleapis.com/' + objMetadata.bucket + '/' + objMetadata.name }).then(writeResult => {
            return console.log('publicUrl', writeResult);
        });
    });
});

Если вы получаете сообщение об ошибке:

Облачные функции Google: require(…) не является функцией

попробуйте это:

const {Storage} = require('@google-cloud/storage');
const storage = new Storage({keyFilename: 'service-account-key.json'});
const bucket = storage.bucket(object.bucket);
const file = bucket.file(filePath);
.....

В этом ответе приведены варианты получения URL-адреса загрузки при загрузке файла в облачное хранилище Google/Firebase. Существует три типа URL-адресов загрузки:

1. подписанные URL-адреса загрузки, которые являются временными и имеют функции безопасности
2. URL-адреса для загрузки токенов, которые являются постоянными и имеют функции безопасности
3. общедоступные URL-адреса для скачивания, которые являются постоянными и не защищенными

Есть три способа получить URL-адрес загрузки токена. Два других URL загрузки доступны только одним способом.

Из консоли Firebase Storage

Вы можете получить URL-адрес загрузки из консоли Firebase Storage:

URL для скачивания выглядит следующим образом:

https://firebasestorage.googleapis.com/v0/b/languagetwo-cd94d.appspot.com/o/Audio%2FEnglish%2FUnited_States-OED-0%2Fabout.mp3?alt=media&token=489c48b3-23fb-4270-bd85-0a328d2808e5

Первая часть — это стандартный путь к вашему файлу. В конце жетон. Этот URL-адрес загрузки является постоянным, т. е. срок его действия не ограничен, хотя вы можете отозвать его.

getDownloadURL() из внешнего интерфейса

документация говорит нам использовать getDownloadURL():

let url = await firebase.storage().ref('Audio/English/United_States-OED-' + i +'/' + $scope.word.word + ".mp3").getDownloadURL();

Это тот же URL-адрес загрузки, который вы можете получить из консоли Firebase Storage. Этот метод прост, но требует, чтобы вы знали путь к вашему файлу, который в моем приложении составляет около 300 строк кода, для относительно простой структуры базы данных. Если ваша база данных сложна, это будет кошмаром. И вы можете загружать файлы из внешнего интерфейса, но это откроет ваши учетные данные любому, кто загрузит ваше приложение. Поэтому для большинства проектов вам потребуется загружать файлы из серверной части Node или из Google Cloud Functions, а затем получать URL-адрес загрузки и сохранять его в своей базе данных вместе с другими данными о вашем файле.

getSignedUrl() для URL временной загрузки

getSignedUrl() легко использовать из серверной части узла или функций Google Cloud:

  function oedPromise() {
    return new Promise(function(resolve, reject) {
      http.get(oedAudioURL, function(response) {
        response.pipe(file.createWriteStream(options))
        .on('error', function(error) {
          console.error(error);
          reject(error);
        })
        .on('finish', function() {
          file.getSignedUrl(config, function(err, url) {
            if (err) {
              console.error(err);
              return;
            } else {
              resolve(url);
            }
          });
        });
      });
    });
  }

Подписанный URL-адрес загрузки выглядит следующим образом:

https://storage.googleapis.com/languagetwo-cd94d.appspot.com/Audio%2FSpanish%2FLatin_America-Sofia-Female-IBM%2Faqu%C3%AD.mp3?GoogleAccessId=languagetwo-cd94d%40appspot.gserviceaccount.com&Expires=4711305600&Signature=WUmABCZIlUp6eg7dKaBFycuO%2Baz5vOGTl29Je%2BNpselq8JSl7%2BIGG1LnCl0AlrHpxVZLxhk0iiqIejj4Qa6pSMx%2FhuBfZLT2Z%2FQhIzEAoyiZFn8xy%2FrhtymjDcpbDKGZYjmWNONFezMgYekNYHi05EPMoHtiUDsP47xHm3XwW9BcbuW6DaWh2UKrCxERy6cJTJ01H9NK1wCUZSMT0%2BUeNpwTvbRwc4aIqSD3UbXSMQlFMxxWbPvf%2B8Q0nEcaAB1qMKwNhw1ofAxSSaJvUdXeLFNVxsjm2V9HX4Y7OIuWwAxtGedLhgSleOP4ErByvGQCZsoO4nljjF97veil62ilaQ%3D%3D

Подписанный URL-адрес имеет срок действия и длинную подпись. В документации по командной строке gsutil signurl -d говорится, что подписанные URL-адреса являются временными: срок действия по умолчанию составляет один час, а максимальный срок действия — семь дней.

Я собираюсь разглагольствовать здесь о том, что getSignedUrl никогда не говорит, что срок действия вашего подписанного URL истечет через неделю. Код документации имеет 3-17-2025 в качестве даты истечения срока действия, что предполагает, что вы можете установить годы истечения срока действия в будущем. Мое приложение работало отлично, а через неделю рухнуло. В сообщении об ошибке говорилось, что подписи не совпадают, а не срок действия URL-адреса загрузки. Я внес различные изменения в свой код, и все работало... пока через неделю все не рухнуло. Это продолжалось больше месяца разочарования.

Сделать файл общедоступным

Вы можете установить права доступа к файлу для общего чтения, как описано в документации. Это можно сделать из браузера облачного хранилища или с вашего сервера Node. Вы можете сделать общедоступным один файл, каталог или всю базу данных Storage. Вот код узла:

var webmPromise = new Promise(function(resolve, reject) {
      var options = {
        destination: ('Audio/' + longLanguage + '/' + pronunciation + '/' + word + '.mp3'),
        predefinedAcl: 'publicRead',
        contentType: 'audio/' + audioType,
      };

      synthesizeParams.accept = 'audio/webm';
      var file = bucket.file('Audio/' + longLanguage + '/' + pronunciation + '/' + word + '.webm');
      textToSpeech.synthesize(synthesizeParams)
      .then(function(audio) {
        audio.pipe(file.createWriteStream(options));
      })
      .then(function() {
        console.log("webm audio file written.");
        resolve();
      })
      .catch(error => console.error(error));
    });

Результат в браузере облачного хранилища будет выглядеть следующим образом:

Затем любой может использовать стандартный путь для загрузки вашего файла:

https://storage.googleapis.com/languagetwo-cd94d.appspot.com/Audio/English/United_States-OED-0/system.mp3

Другой способ сделать файл общедоступным — использовать метод makePublic(). Мне не удалось заставить это работать, сложно правильно указать путь к корзине и файлам.

Интересной альтернативой является использование списков контроля доступа. Вы можете сделать файл доступным только для пользователей, внесенных в список, или использовать authenticatedRead, чтобы сделать файл доступным для всех, кто вошел в систему из учетной записи Google. Если бы была опция «любой, кто вошел в мое приложение с помощью аутентификации Firebase», я бы использовал ее, так как это ограничило бы доступ только для моих пользователей.

Создайте собственный URL-адрес загрузки с помощью firebaseStorageDownloadTokens

В нескольких ответах описывается недокументированное свойство объекта Google Storage firebaseStorageDownloadTokens. При этом вы можете указать Storage токен, который хотите использовать. Вы можете сгенерировать токен с помощью модуля Node uuid. Четыре строки кода, и вы можете создать свой собственный URL-адрес загрузки, тот же URL-адрес загрузки, который вы получаете из консоли, или getDownloadURL(). Четыре строки кода:

const uuidv4 = require('uuid/v4');
const uuid = uuidv4();

metadata: { firebaseStorageDownloadTokens: uuid }

https://firebasestorage.googleapis.com/v0/b/" + bucket.name + "/o/" + encodeURIComponent('Audio/' + longLanguage + '/' + pronunciation + '/' + word + '.webm') + "?alt=media&token=" + uuid);

Вот код в контексте:

var webmPromise = new Promise(function(resolve, reject) {
  var options = {
    destination: ('Audio/' + longLanguage + '/' + pronunciation + '/' + word + '.mp3'),
    contentType: 'audio/' + audioType,
    metadata: {
      metadata: {
        firebaseStorageDownloadTokens: uuid,
      }
    }
  };

      synthesizeParams.accept = 'audio/webm';
      var file = bucket.file('Audio/' + longLanguage + '/' + pronunciation + '/' + word + '.webm');
      textToSpeech.synthesize(synthesizeParams)
      .then(function(audio) {
        audio.pipe(file.createWriteStream(options));
      })
      .then(function() {
        resolve("https://firebasestorage.googleapis.com/v0/b/" + bucket.name + "/o/" + encodeURIComponent('Audio/' + longLanguage + '/' + pronunciation + '/' + word + '.webm') + "?alt=media&token=" + uuid);
      })
      .catch(error => console.error(error));
});

Это не опечатка — вы должны вложить firebaseStorageDownloadTokens в два слоя metadata:!

Дуг Стивенсон отметил, что firebaseStorageDownloadTokens не является официальной функцией Google Cloud Storage. Вы не найдете его ни в одной документации Google, и никто не обещает, что он будет в будущей версии @google-cloud. Мне нравится firebaseStorageDownloadTokens, потому что это единственный способ получить то, что я хочу, но у него есть "запах", который небезопасен в использовании.

Почему нет getDownloadURL() с узла?

Как писал @Clinton, Google должен сделать метод file.getDownloadURL() в @google-cloud/storage (т. е. серверной части Node). Я хочу загрузить файл из Google Cloud Functions и получить URL-адрес загрузки токена.

Это лучшее, что я придумал. Это избыточное, но единственное разумное решение, которое сработало для меня.

await bucket.upload(localFilePath, {destination: uploadPath, public: true});
const f = await bucket.file(uploadPath)
const meta = await f.getMetadata()
console.log(meta[0].mediaLink)

Если вы используете предопределенные списки управления доступом со значением 'publicRead', вы можете загрузить файл и получить к нему доступ с помощью очень простой структуры URL:

// Upload to GCS
const opts: UploadOptions = {
  gzip: true,
  destination: dest, // 'someFolder/image.jpg'
  predefinedAcl: 'publicRead',
  public: true
};
return bucket.upload(imagePath, opts);

Затем вы можете создать URL следующим образом:

const storageRoot = 'https://storage.googleapis.com/';
const bucketName = 'myapp.appspot.com/'; // CHANGE TO YOUR BUCKET NAME
const downloadUrl = storageRoot + bucketName + encodeURIComponent(dest);

Это то, чем я сейчас пользуюсь, оно простое и работает безупречно.

Вам не нужно ничего делать с Google Cloud. Он работает из коробки с Firebase..

// Save the base64 to storage.
const file = admin.storage().bucket('url found on the storage part of firebase').file(`profile_photos/${uid}`);
await file.save(base64Image, {
    metadata: {
      contentType: 'image/jpeg',
    },
    predefinedAcl: 'publicRead'
});
const metaData = await file.getMetadata()
const url = metaData[0].mediaLink

РЕДАКТИРОВАТЬ: Тот же пример, но с загрузкой:

await bucket.upload(fromFilePath, {destination: toFilePath});
file = bucket.file(toFilePath);
metaData = await file.getMetadata()
const trimUrl = metatata[0].mediaLink

#обновление: нет необходимости делать два разных вызова в методе загрузки, чтобы получить метаданные:

let file = await bucket.upload(fromFilePath, {destination: toFilePath});
const trimUrl = file[0].metatata.mediaLink

Если вы работаете над проектом Firebase, вы можете создавать подписанные URL-адреса в облачной функции без включения других библиотек или загрузки файла учетных данных. Вам просто нужно включить IAM API и добавить роль в существующую учетную запись службы (см. ниже).

Инициализируйте библиотеку администратора и получите ссылку на файл, как обычно:

import * as functions from 'firebase-functions'
import * as admin from 'firebase-admin'

admin.initializeApp(functions.config().firebase)

const myFile = admin.storage().bucket().file('path/to/my/file')

Затем вы создаете подписанный URL с помощью

myFile.getSignedUrl({action: 'read', expires: someDateObj}).then(urls => {
    const signedUrl = urls[0]
})

Убедитесь, что у вашей сервисной учетной записи Firebase достаточно прав для запуска этого

1. Перейдите в консоль Google API и включите IAM API (https://console.developers.google.com/apis/api/iam.googleapis.com/overview)
.
2. Оставаясь в консоли API, перейдите в главное меню "IAM и администратор" -> "IAM"
3. Нажмите «Изменить» для роли «Учетная запись службы App Engine по умолчанию»
4. Нажмите "Добавить другую роль" и добавьте роль "Создатель токена сервисной учетной записи"
5. Сохраните и подождите минуту, пока изменения вступят в силу

С обычной конфигурацией Firebase при первом запуске приведенного выше кода вы получите сообщение об ошибке API управления идентификацией и доступом (IAM) ранее не использовался в проекте XXXXXX или отключен. . Если вы перейдете по ссылке в сообщении об ошибке и включите IAM API, вы получите еще одну ошибку: Разрешение iam.serviceAccounts.signBlob требуется для выполнения этой операции с учетной записью службы my-service-account. Добавление роли Token Creator устраняет эту вторую проблему с правами доступа.

Начиная с firebase 6.0.0 я смог получить доступ к хранилищу напрямую через администратора следующим образом:

const bucket = admin.storage().bucket();

Поэтому мне не нужно было добавлять сервисный аккаунт. Затем установка UUID, как указано выше, работала для получения URL-адреса firebase.

У меня была та же проблема, однако я просматривал код примера функции firebase вместо README. И ответы в этой теме тоже не помогли...

Вы можете избежать передачи файла конфигурации, выполнив следующие действия:

Перейдите в свой проект Cloud Console> IAM & admin> IAM, найдите приложение Учетная запись службы Engine по умолчанию и добавьте токен учетной записи службы Роль создателя этому участнику. Это позволит вашему приложению создавать подписанные общедоступные URL-адреса изображений.

источник: Функция автоматического создания эскизов README

Ваша роль для механизма приложения должна выглядеть следующим образом:

Для тех, кто использует Firebase SDK иadmin.initializeApp:

1 - Сгенерируйте закрытый ключ и поместите в папку / functions.

2 — Настройте свой код следующим образом:

const serviceAccount = require('../../serviceAccountKey.json');
try { admin.initializeApp(Object.assign(functions.config().firebase, { credential: admin.credential.cert(serviceAccount) })); } catch (e) {}

Документация

Проблема try/catch связана с тем, что я использую index.js, который импортирует другие файлы и создает по одной функции для каждого файла. Если вы используете один файл index.js со всеми функциями, у вас должно быть все в порядке с admin.initializeApp(Object.assign(functions.config().firebase, { credential: admin.credential.cert(serviceAccount) }));.

Я не могу комментировать ответ Джеймса Дэниэлса, но я думаю, что это очень важно прочитать.

Предоставление подписанного URL-адреса Во многих случаях кажется довольно плохим и, возможно, опасным. Согласно документации Firebase срок действия подписанного URL-адреса истекает через некоторое время, поэтому добавление этого в вашу базу данных приведет к пустому URL-адресу через определенный период времени

Возможно, вы неправильно поняли документацию и срок действия подписанного URL-адреса не истекает, что в результате может привести к некоторым проблемам с безопасностью. Ключ кажется одинаковым для каждого загруженного файла. Это означает, что как только вы получили URL-адрес одного файла, кто-то может легко получить доступ к файлам, к которым у него нет доступа, просто зная их имена.

Если бы я неправильно понял это, я бы хотел, чтобы меня поправили. В противном случае кто-то, вероятно, должен обновить вышеупомянутое решение. Если я могу ошибаться

С недавними изменениями в функциях object response вы можете получить все необходимое, чтобы "сшить" воедино URL загрузки следующим образом:

 const img_url = 'https://firebasestorage.googleapis.com/v0/b/[YOUR BUCKET]/o/'
+ encodeURIComponent(object.name)
+ '?alt=media&token='
+ object.metadata.firebaseStorageDownloadTokens;

console.log('URL',img_url);

В коде следует избегать жесткого кодирования префикса URL, особенно если есть альтернативы. Я предлагаю использовать параметр predefinedAcl: 'publicRead' при загрузке файла с помощью Cloud Storage NodeJS 1.6.x или +:

const options = {
    destination: yourFileDestination,
    predefinedAcl: 'publicRead'
};

bucket.upload(attachment, options);

Тогда получить общедоступный URL-адрес так же просто, как:

bucket.upload(attachment, options).then(result => {
    const file = result[0];
    return file.getMetadata();
}).then(results => {
    const metadata = results[0];
    console.log('metadata=', metadata.mediaLink);
}).catch(error => {
    console.error(error);
});

Это работает, если вам нужен общедоступный файл с простым URL-адресом. Обратите внимание, что это может отменить ваши правила хранения Firebase.

bucket.upload(file, function(err, file) {
    if (!err) {
      //Make the file public
      file.acl.add({
      entity: 'allUsers',
      role: gcs.acl.READER_ROLE
      }, function(err, aclObject) {
          if (!err) {
              var URL = "https://storage.googleapis.com/[your bucket name]/" + file.id;
              console.log(URL);
          } else {
              console.log("Failed to set permissions: " + err);
          }
      });  
    } else {
        console.log("Upload failed: " + err);
    }
});

Вот пример того, как указать маркер загрузки при загрузке:

const UUID = require("uuid-v4");

const fbId = "<YOUR APP ID>";
const fbKeyFile = "./YOUR_AUTH_FIlE.json";
const gcs = require('@google-cloud/storage')({keyFilename: fbKeyFile});
const bucket = gcs.bucket(`${fbId}.appspot.com`);

var upload = (localFile, remoteFile) => {

  let uuid = UUID();

  return bucket.upload(localFile, {
        destination: remoteFile,
        uploadType: "media",
        metadata: {
          contentType: 'image/png',
          metadata: {
            firebaseStorageDownloadTokens: uuid
          }
        }
      })
      .then((data) => {

          let file = data[0];

          return Promise.resolve("https://firebasestorage.googleapis.com/v0/b/" + bucket.name + "/o/" + encodeURIComponent(file.name) + "?alt=media&token=" + uuid);
      });
}

затем позвоните с помощью

upload(localPath, remotePath).then( downloadURL => {
    console.log(downloadURL);
  });

Ключевым моментом здесь является то, что существует объект metadata, вложенный в свойство option metadata. Если для firebaseStorageDownloadTokens задано значение uuid-v4, Cloud Storage будет использовать его в качестве общедоступного токена аутентификации.

Большое спасибо @martemorphosis

Для тех, кто интересуется, куда следует поместить файл serviceAccountKey.json SDK Firebase Admin. Просто поместите его в папку functions и разверните как обычно.

Меня все еще сбивает с толку, почему мы не можем просто получить URL-адрес загрузки из метаданных, как это делается в Javascript SDK. Создание URL-адреса, срок действия которого со временем истечет, и сохранение его в базе данных нежелательно.

Один метод, который я успешно использую, заключается в том, чтобы установить значение UUID v4 для ключа с именем firebaseStorageDownloadTokens в метаданных файла после завершения загрузки, а затем самостоятельно собрать URL-адрес загрузки, следуя структуре, которую Firebase использует для создания этих URL-адреса, например:

https://firebasestorage.googleapis.com/v0/b/[BUCKET_NAME]/o/[FILE_PATH]?alt=media&token=[THE_TOKEN_YOU_CREATED]

Я не знаю, насколько «безопасно» использовать этот метод (учитывая, что Firebase может изменить способ генерации URL-адресов для загрузки в будущем), но его легко реализовать.

Извините, но я не могу оставить комментарий к вашему вопросу выше из-за отсутствия репутации, поэтому я включу его в этот ответ.

Сделайте, как указано выше, сгенерировав подписанный URL-адрес, но вместо использования service-account.json, я думаю, вы должны использовать serviceAccountKey.json, который вы можете сгенерировать (соответственно замените YOURPROJECTID)

https://console.firebase.google.com/project/YOURPROJECTID/settings/serviceaccounts/adminsdk

Пример:

const gcs = require('@google-cloud/storage')({keyFilename: 'serviceAccountKey.json'});
// ...
const bucket = gcs.bucket(bucket);
// ...
return bucket.upload(tempLocalFile, {
        destination: filePath,
        metadata: {
          contentType: 'image/jpeg'
        }
      })
      .then((data) => {
        let file = data[0]
        file.getSignedUrl({
          action: 'read',
          expires: '03-17-2025'
        }, function(err, url) {
          if (err) {
            console.error(err);
            return;
          }

          // handle url 
        })